La cybersecurite est-elle vouee a lechec

De April MediaWiki
Aller à la navigationAller à la recherche

Titre : La cybersécurité est-elle vouée à l'échec ?

Émission : Du grain à moudre

Intervenant : Antoine Genton

Lieu : France Culture

Date : 01/11/2018

Durée : 0h40mn (approx.)

Page du podcast : 1

00' transcription en cours par André

Bonsoir et bienvenus. Du Grain à moudre sur France Culture. Ce soir, la cybersécurité est-elle vouée à l'échec ?

Antoine Genton : Pas un jour ou presque sans une attaque informatique, contre des particuliers, contre des entreprises, contre des États - le Gabon, par exemple, en début de semaine - pas un mois ou presque non plus sans un scandale retentissant. Ce mois ci, par exemple, une affaire d'attaque interdiction des armes chimiques aux Pays-Bas. Des hameçons numériques, des données volées, des sociétés rançonnées, bref, de graves et fréquents problèmes de sécurité - près de 180000 chaque jour dans le monde, un chiffre qui ne cesse de croître - et, pourtant, le grand public n'est que peu sensibilisé sur ces questions. Les entreprises sont rarement bien préparées et bien protégées, et les responsables politiques semblent-il à la traîne, en dépit de quelques actions, de quelques manifestations, comme le Mois Européen de la Cybersécurité - c'est en ce moment, jusqu'au 11 novembre - à la traîne, donc, face aux gigantesques enjeux de ce sujet. Partant, la cybersécurité est-elle vouée à l'échec ? C'est la question du Grain à moudre ce soir. Pour y répondre, trois invités : Laure de La Raudière, bonsoir.

Laure de La Raudière : Bonsoir.

Antoine Genton : Députée UDI Agir, co-présidente du groupe d'études cybersécurité et souveraineté numérique à l'Assemblée Nationale, vous êtes ingénieure des télécoms de formation.

Laure de La Raudière : Tout à fait.

Antoine Genton : Genma, bonsoir.

Genma : Bonsoir.

Antoine Genton : Un pseudonyme connu des spécialistes, d'une frange du public car vous organisez des conférences, des ateliers pour tous, vous militez pour la promotion de la sécurité informatique. Vous êtes aussi directeur des systèmes d'information d'une PME, Linagora. Philippe Trouchaud, bonsoir.

Philippe : Bonsoir.

Antoine Genton : Associé au sein du cabinet conseil PriceWaterhouseCoopers en charge des activités de cybersécurité pour la France, vous conseillez de grands groupes internationaux, des entreprises du CAC 40, vous êtes l'auteur de La cybersécurité face au défi de la confiance, livre publié chez Odile Jacob. Trois invités donc, trois profils complémentaires pour tenter de faire le tour de cette vaste question. On parlait des attaques, beaucoup d'attaques, je le disais, quasi quotidiennes, des attaques qui d'ailleurs prennent une multitude de formes, parfois difficiles à parer. Je voulais qu'on s'arrête d'abord sur ce qui est attaque, sur les pirates, sur les hackeurs, ces gens-là, Genma, ont-ils un temps d'avance sur nous, utilisateurs, particuliers, entreprises ?

Genma : Alors, en fait, il faut différencier, je pense, les attaques qu'on fait au niveau des entreprises des attaques qu'on fait au niveau du particulier, on va pas chercher les mêmes choses. Au niveau des entreprises ça va être surtout de l'espionnage industriel, ou utiliser des ressources machine, pour faire d'autres attaques. Au niveau du particulier, ça va être plus en fait du, des racketiciels, des ransomwares, comme on appelle, il y a tout le système de phishing, quoi que, en fait, le, l'usager a été sensibilisé à toutes ces problématiques de mail, en fait, où on a gagné au loto, il y a quelques années ça marchait, maintenant ça ne marche plus, donc en fait on a une sophistication qui se fait justement dans ces attaques-là.

Antoine : Hum. Donc ça se sont les, les modes d'action de ces hackeurs, Philippe Trouchaud, aujourd'hui ces, ces pirates, ces assaillants ont-ils un temps d'avance sur la sécurité, la cybersécurité, les entreprises qui travaillent sur le sujet ?


Philippe : On pourrait dire aussi que ceux qui sont victimes ont un temps de retard. La caractéristique des attaquants c'est qu'on voit aujourd'hui une parfaite translation du crime physique vers le cybercrime. Beaucoup plus rentable, il y a pas de fait de violence, si vous avez le bon goût de disjonter vos attaques dans un pays où il n'y a pas de juridiction ?, vous risquiez pas grand-chose, et même si vous vous faites pincer, historiquement les tribunaux sont extrêmement cléments vis-à-vis de ceux qu'ils considèrent comme des Robins des Bois. ??, le crime organisé, c'est une activité très lucrative, vous avez des États qui s'intéressent, c'est une nouvelle forme d'espionnage, effectivement les entreprises et particuliers sont un peu dans le syndrôme de la citadelle assiégée, c'est-à-dire qu'ils se défendent avec les moyens qui sont les leurs, et il y a peu de collaborations entre entreprises, encore moins entre les entreprises et particuliers, et encore moins entre les réseaux universitaires et les agences étatiques, le niveau de collaboration est assez faible, donc on a en effet toujours un temps de retard parce qu'on n'anticipe pas les nouvelles menaces et même on ne capitalise pas sur la résolution des incidents. C'est ça qui explique finalement le, le temps d'avance ou le temps de retard suivant le point de vue qu'on prend.

Antoine : L'anticipation, la collaboration, la coopération, ont va en parler, on en aura l'occasion un peu plus tard dans cette émission. Laure de La Raudière, sur ces assaillants, là encore, est-ce que ils ont un temps d'avance, qu'est-ce qu'on essaie de faire pour les contrer ?

Laure : Alors, oui, les assaillants ont un temps d'avance, parce que comme vous l'avez très bien dit, nous avons une prise de conscience très tardive et les menaces augmentent très rapidement. Or, la prise de conscience c'est la pédagogie de tous les citoyens, toutes les entreprises, c'est lent.

Récupérée de « http://wiki.april.org/index.php?title=La_cybersecurite_est-elle_vouee_a_lechec&oldid=82480 »